DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Cyber IA : actualités du 8 oct 2025

  • Marc Barbezat
  • 8 octobre 2025
  • 3 minutes de lecture
Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
Voici le tour d’horizon hebdomadaire des actualités à l’intersection de l’intelligence artificielle et de la cybersécurité : avancées technologiques, vulnérabilités, usages malveillants, réglementations et initiatives stratégiques à suivre.

Faits marquants de la semaine

  • CometJacking utilise des URL pour voler des données sensibles sans interaction utilisateur.
  • La Californie impose des mesures de sécurité pour les modèles d’IA avancés.
  • Google Gemini a corrigé trois vulnérabilités majeures exposant les utilisateurs.
  • Une campagne de désinformation israélienne a ciblé l’Iran avec des contenus générés par IA.

La cybersécurité reste un domaine en constante évolution, avec de nouvelles vulnérabilités et menaces apparaissant régulièrement. Cette semaine, l’accent est mis sur des attaques sophistiquées exploitant des technologies avancées, ainsi que sur des mesures législatives visant à réguler l’utilisation de l’intelligence artificielle. Les incidents récents soulignent la nécessité pour les entreprises et les gouvernements de rester vigilants face aux risques potentiels. Des attaques comme CometJacking démontrent comment les cybercriminels peuvent exploiter des failles dans les navigateurs pour accéder à des données sensibles. Pendant ce temps, la Californie prend des mesures pour s’assurer que l’IA ne soit pas utilisée à des fins malveillantes. Les chercheurs continuent de découvrir et de corriger des vulnérabilités, comme celles trouvées dans Google Gemini, qui pourraient autrement exposer les utilisateurs à des risques de vol de données. Enfin, une campagne de désinformation sophistiquée utilisant l’IA montre comment la technologie peut être utilisée pour manipuler l’opinion publique.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Selon BleepingComputer, une nouvelle attaque appelée CometJacking exploite les paramètres d’URL pour donner des instructions cachées au navigateur Comet AI de Perplexity, permettant l’accès à des données sensibles comme les emails et les calendriers. Cette méthode, développée par des chercheurs de LayerX, ne nécessite ni identifiants ni interaction utilisateur, l’attaquant pouvant simplement exposer une URL malveillante aux utilisateurs ciblés. L’attaque utilise une injection de prompt où la chaîne de requête contient des instructions malveillantes ajoutées via le paramètre ‘collection’ de l’URL. Les tests ont montré que des services connectés comme Google Calendar et Gmail peuvent être compromis, les données étant encodées en base64 et exfiltrées vers un système externe. Les protections mises en place par Perplexity ne parviennent pas à contrer cette exfiltration de données encodées.

D’après SecurityWeek, le gouverneur de Californie a signé une loi imposant aux entreprises d’IA de divulguer publiquement des protocoles de sécurité pour éviter l’utilisation abusive de leurs modèles avancés. La législation vise à empêcher des activités catastrophiques, telles que la création d’armes biologiques ou la perturbation de systèmes bancaires. Les entreprises doivent signaler tout incident de sécurité critique dans un délai de 15 jours. Les seuils de calcul définissent les systèmes couverts par la loi, avec des amendes pouvant atteindre 1 million de dollars par violation. Les entreprises comme Anthropic et Google, basées en Californie, sont concernées par ces nouvelles régulations.

Comme le détaille The Hacker News, des chercheurs en cybersécurité ont révélé trois vulnérabilités dans l’assistant IA Gemini de Google. Ces failles, désormais corrigées, incluaient des attaques par injection de recherche et de log-to-prompt, ainsi que l’exfiltration de données personnelles via l’outil de navigation Gemini. Les vulnérabilités permettaient aux attaquants de manipuler l’historique de recherche Chrome et de dissimuler des prompts dans des en-têtes User-Agent, compromettant ainsi les ressources cloud. Ces failles exposaient les utilisateurs à des risques de vol de données et de localisation, sans nécessiter de rendu de liens ou d’images par Gemini.

Citizen Lab, cité par CyberScoop, a découvert une campagne de désinformation israélienne visant l’Iran, utilisant des contenus générés par IA pour inciter à la révolte. Cette opération, appelée PRISONBREAK, a été menée par un réseau de comptes sur les réseaux sociaux, diffusant des images et vidéos manipulées pendant des attaques militaires réelles. L’objectif était de déstabiliser l’Iran en diffusant de fausses informations et en encourageant le renversement du gouvernement. Les contenus, souvent des deepfakes, ont été partagés pendant des événements critiques, comme les frappes israéliennes sur des installations nucléaires iraniennes.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Californie
  • CometJacking
  • cybersécurité
  • désinformation
  • Google Gemini
  • IA
  • Iran
  • réglementation
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 15 incidents majeurs du 14 juillet 2026

Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
Lire l'article

La Trust Valley intègre Adnovum pour stimuler l’innovation

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois